web-dev-qa-db-ja.com

Laravel 5.1 API Enable Cors

laravel 5.1でcorsを有効にするいくつかの方法を探しました。具体的には、次のようなライブラリを見つけました。

https://github.com/neomerx/cors-illuminate

https://github.com/barryvdh/laravel-cors

しかし、それらのどれもLaravel 5.1に特化した実装チュートリアルを持っていません。私は設定しようとしましたが、動作しません。

誰かが既にlaravel 5.1にCORSを実装している場合、私は助けに感謝します...

24
Leonardo Lobato

ここに私のCORSミドルウェアがあります:

<?php namespace App\Http\Middleware;

use Closure;

class CORS {

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {

        header("Access-Control-Allow-Origin: *");

        // ALLOW OPTIONS METHOD
        $headers = [
            'Access-Control-Allow-Methods'=> 'POST, GET, OPTIONS, PUT, DELETE',
            'Access-Control-Allow-Headers'=> 'Content-Type, X-Auth-Token, Origin'
        ];
        if($request->getMethod() == "OPTIONS") {
            // The client-side application can set only headers allowed in Access-Control-Allow-Headers
            return Response::make('OK', 200, $headers);
        }

        $response = $next($request);
        foreach($headers as $key => $value)
            $response->header($key, $value);
        return $response;
    }

}

CORSミドルウェアを使用するには、まずapp\Http\Kernel.phpファイルに次のように登録する必要があります。

protected $routeMiddleware = [
        //other middlewares
        'cors' => 'App\Http\Middleware\CORS',
    ];

その後、ルートで使用できます

Route::get('example', array('middleware' => 'cors', 'uses' => '[email protected]'));
54
Alex Kyriakidis

私はいつも簡単な方法を使用します。以下の行を\public\index.phpファイルに追加するだけです。ミドルウェアを使用する必要はありません。

header('Access-Control-Allow-Origin: *');  
header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS');
25
Joel James

私はLaravel 5.4を使用していますが、残念ながら、PUTDELETEなどのプリフライトリクエストにはOPTIONSリクエストが先行し、$routeMiddleware配列でミドルウェアを指定します。 OPTIONSのルートハンドラーを定義しない限り、ルート定義ファイルでそれを使用しても機能しません。これは、OPTIONS route Laravel will internally respond CORSヘッダーのないそのメソッドに。

つまり、すべての要求に対してグローバルに実行される$middleware配列でミドルウェアを定義するか、$middlewareGroupsまたは$routeMiddlewareでミドルウェアを実行する場合は、OPTIONSのルートハンドラーも定義します。これは次のように実行できます。

Route::match(['options', 'put'], '/route', function () {
    // This will work with the middleware shown in the accepted answer
})->middleware('cors');

同じ目的でミドルウェアも作成しましたが、これは似ているように見えますが、より構成しやすく、多くの条件を処理しようとするため、サイズが大きくなります。

<?php

namespace App\Http\Middleware;

use Closure;

class Cors
{
    private static $allowedOriginsWhitelist = [
      'http://localhost:8000'
    ];

    // All the headers must be a string

    private static $allowedOrigin = '*';

    private static $allowedMethods = 'OPTIONS, GET, POST, PUT, PATCH, DELETE';

    private static $allowCredentials = 'true';

    private static $allowedHeaders = '';

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
      if (! $this->isCorsRequest($request))
      {
        return $next($request);
      }

      static::$allowedOrigin = $this->resolveAllowedOrigin($request);

      static::$allowedHeaders = $this->resolveAllowedHeaders($request);

      $headers = [
        'Access-Control-Allow-Origin'       => static::$allowedOrigin,
        'Access-Control-Allow-Methods'      => static::$allowedMethods,
        'Access-Control-Allow-Headers'      => static::$allowedHeaders,
        'Access-Control-Allow-Credentials'  => static::$allowCredentials,
      ];

      // For preflighted requests
      if ($request->getMethod() === 'OPTIONS')
      {
        return response('', 200)->withHeaders($headers);
      }

      $response = $next($request)->withHeaders($headers);

      return $response;
    }

    /**
     * Incoming request is a CORS request if the Origin
     * header is set and Origin !== Host
     *
     * @param  \Illuminate\Http\Request  $request
     */
    private function isCorsRequest($request)
    {
      $requestHasOrigin = $request->headers->has('Origin');

      if ($requestHasOrigin)
      {
        $Origin = $request->headers->get('Origin');

        $Host = $request->getSchemeAndHttpHost();

        if ($Origin !== $Host)
        {
          return true;
        }
      }

      return false;
    }

    /**
     * Dynamic resolution of allowed Origin since we can't
     * pass multiple domains to the header. The appropriate
     * domain is set in the Access-Control-Allow-Origin header
     * only if it is present in the whitelist.
     *
     * @param  \Illuminate\Http\Request  $request
     */
    private function resolveAllowedOrigin($request)
    {
      $allowedOrigin = static::$allowedOrigin;

      // If Origin is in our $allowedOriginsWhitelist
      // then we send that in Access-Control-Allow-Origin

      $Origin = $request->headers->get('Origin');

      if (in_array($Origin, static::$allowedOriginsWhitelist))
      {
        $allowedOrigin = $Origin;
      }

      return $allowedOrigin;
    }

    /**
     * Take the incoming client request headers
     * and return. Will be used to pass in Access-Control-Allow-Headers
     *
     * @param  \Illuminate\Http\Request  $request
     */
    private function resolveAllowedHeaders($request)
    {
      $allowedHeaders = $request->headers->get('Access-Control-Request-Headers');

      return $allowedHeaders;
    }
}

これについても ブログ投稿 を書いた。

7
Rishabh

barryvdh/laravel-cors は、Laravel 5.1で完全に機能しますが、有効にするためのいくつかの重要なポイントがあります。

  1. これをcomposer依存関係として追加した後、CORS構成ファイルを公開し、CORSヘッダーを必要に応じて調整したことを確認してください。ここで、app/config/cors.php

    <?php
    
    return [
    
        'supportsCredentials' => true,
        'allowedOrigins' => ['*'],
        'allowedHeaders' => ['*'],
        'allowedMethods' => ['GET', 'POST', 'PUT',  'DELETE'],
        'exposedHeaders' => ['DAV', 'content-length', 'Allow'],
        'maxAge' => 86400,
        'hosts' => [],
    ];
    
  2. この後、ドキュメントには記載されていないステップがもう1つあります。CORSハンドラー'Barryvdh\Cors\HandleCors' Appカーネルで。グローバルミドルウェアスタックで使用することを好みます。このような

    /**
     * The application's global HTTP middleware stack.
     *
     * @var array
     */
    protected $middleware = [
        'Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode',
        'Illuminate\Cookie\Middleware\EncryptCookies',
        'Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse',
        'Illuminate\Session\Middleware\StartSession',
        'Illuminate\View\Middleware\ShareErrorsFromSession',
    
        'Barryvdh\Cors\HandleCors',
    
    ];
    

    ただし、ルートミドルウェアとして使用し、特定のルートに配置するのはユーザー次第です。

これにより、パッケージがL5.1で動作するはずです。

6
Tariq Khan